Crowdsec ist das neue Fail2ban und sollte heute alleine durch die Dezentralisierung bevorzugt werden. Fail2ban ist schon lange auf dem Markt und daher auch bei Proxmox Installation nicht mehr wegzudenken, allerdings ist die gute neue Alternative Crowdsec ein wenig besser.

Hier folgt nun die Anleitung wie Crowdsec auf einer Proxmox VE 8.0 Installation hinzugefügt werden kann.

HINWEIS: Auch wenn Fail2ban bereits auf deinem System installiert ist, du kannst ohne weiteres Crowdsec zusätzlich hinzufügen. Bei Neuinstallationen bitte nur Crowdsec verwenden.

HINWEIS 2: Falls es Probleme mit dem Repository gibt, schaut mal in die Kommentare da haben gute Leute die Lösung präsentiert.

AngebotBestseller Nr. 1
Micro-Firewall-Gerät Intel J3710/N3700 Quad-Core-lüfterlosesMini-PC mit 4 Anschlüssen, Intel 2,5 GbE i226 Gigabit-Netzwerkkarte AES-NI, USB 3.0/HDMI/VGA, 8 GB DDR3, 128 GB SSD
Micro-Firewall-Gerät Intel J3710/N3700 Quad-Core-lüfterlosesMini-PC mit 4 Anschlüssen, Intel 2,5 GbE i226 Gigabit-Netzwerkkarte AES-NI, USB 3.0/HDMI/VGA, 8 GB DDR3, 128 GB SSD
−20,00 EUR 229,00 EUR
Bestseller Nr. 2
Glovary Firewall Mini PC J6413 4 Core, 5 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance, Barebone, AES-NI, Router Industrial Computer Hardware, 2 x DDR4, 2 x RS232 COM, 2 x SATA3.0, 3 Display
Glovary Firewall Mini PC J6413 4 Core, 5 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance, Barebone, AES-NI, Router Industrial Computer Hardware, 2 x DDR4, 2 x RS232 COM, 2 x SATA3.0, 3 Display
259,96 EUR
Bestseller Nr. 3
Netgate 1100 pfSense+ Security Gateway | VPN, Router, Firewall | 3 x 1 GbE Ports
Netgate 1100 pfSense+ Security Gateway | VPN, Router, Firewall | 3 x 1 GbE Ports
244,00 EUR
AngebotBestseller Nr. 4
HSIPC N2940 Quad Core Firewall Micro Appliance, Mini PC, Router with 4G RAM 64G SSD, 4 RJ45 1GBE Port AES-NI Compatible with Pfsense OPNsense
HSIPC N2940 Quad Core Firewall Micro Appliance, Mini PC, Router with 4G RAM 64G SSD, 4 RJ45 1GBE Port AES-NI Compatible with Pfsense OPNsense
Fanless box PC with four intel Nic; Suitable for Network Security Application.; Fanless design, it could works stably without noisy
−10,00 EUR 145,00 EUR
Bestseller Nr. 5
MNBOXCONET Lüfterlos Mini PC N150 Firewall Appliance Industrial Micro Büro, 4 x 2.5Gbit LAN + 2 RS232 Com, 8GB RAM 128GB NVME SSD, 6USB, Router/Home Computer Hardware, HD DP Dual Dispaly
MNBOXCONET Lüfterlos Mini PC N150 Firewall Appliance Industrial Micro Büro, 4 x 2.5Gbit LAN + 2 RS232 Com, 8GB RAM 128GB NVME SSD, 6USB, Router/Home Computer Hardware, HD DP Dual Dispaly
439,99 EUR
Bestseller Nr. 6
Protectli Vault FW2B - 2 Port, Firewall Micro Appliance/Mini PC - Intel Dual Core, AES-NI, Barebone - Compatible with pfSense/OPNsense
Protectli Vault FW2B – 2 Port, Firewall Micro Appliance/Mini PC – Intel Dual Core, AES-NI, Barebone – Compatible with pfSense/OPNsense
PERSÖNLICHER_COMPUTER; Schützen; Schwarz
179,00 EUR
AngebotBestseller Nr. 7
Sharevdi Fanless Micro Firewall Appliance, Firewall Mini PC Intel N3710 4C/4T, 6 x Intel 2.5 GbE i226-V LAN,AES-NI/4K/TYPE-C/SlM Card/TF/HD/Router Netgate 8GB DDR3 128GB mSATA SSD (8 G 128G Type-C)
Sharevdi Fanless Micro Firewall Appliance, Firewall Mini PC Intel N3710 4C/4T, 6 x Intel 2.5 GbE i226-V LAN,AES-NI/4K/TYPE-C/SlM Card/TF/HD/Router Netgate 8GB DDR3 128GB mSATA SSD (8 G 128G Type-C)
−20,00 EUR 229,00 EUR
Bestseller Nr. 8
CWWK Mini PC Firewall Micro Appliance, Pentium J3710, 4 Port i225 2.5GbE LAN, OPNsense Hardware Mini Computer, Fanless PC, DDR3L 8GB RAM 128GB SSD, AES-NI, Console COM, HD, DP
CWWK Mini PC Firewall Micro Appliance, Pentium J3710, 4 Port i225 2.5GbE LAN, OPNsense Hardware Mini Computer, Fanless PC, DDR3L 8GB RAM 128GB SSD, AES-NI, Console COM, HD, DP
269,00 EUR
AngebotBestseller Nr. 9
TP-Link ER605 Omada Gigabit VPN Router, Bis zu 3 Ethernet-WAN-Ports, Mobilfunknetzanbindung via USB, IPSec/PPTP/L2TP VPN Over IPSec/SSL Protokolle
TP-Link ER605 Omada Gigabit VPN Router, Bis zu 3 Ethernet-WAN-Ports, Mobilfunknetzanbindung via USB, IPSec/PPTP/L2TP VPN Over IPSec/SSL Protokolle
Bis zu drei WAN Gigabit Ports & ein USB WAN für mobiles Internet; Einfache Verwaltung durch die Omada-App
−21,58 EUR 48,32 EUR
Bestseller Nr. 10
Netgate 1100 - PfSense+ Security Gateway - Firewall VPN Router - CPU Dual Core ARM Cortex-A53 - RAM 1 GB DDR4 - Speicher 8 GB eMMC - 3x 1GbE - WAN/LAN/OPT - EU Power Adapter
Netgate 1100 – PfSense+ Security Gateway – Firewall VPN Router – CPU Dual Core ARM Cortex-A53 – RAM 1 GB DDR4 – Speicher 8 GB eMMC – 3x 1GbE – WAN/LAN/OPT – EU Power Adapter
Hohe Leistung: Routing bis zu 927 Mbit/s und Firewalls bis zu 607 Mbit/s.; pfSense Plus-Software: Bietet Routing-, Firewall-, VPN-Funktionen und mehr.
299,99 EUR

Crowdsec auf Proxmox VE 8 installieren

Benötigte Zeit: 4 Minuten

  1. Crowdsec Repository

    Als erstes muss das Crowdsec Repository hinzugefügt werden.
    curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

  2. Crowdsec installieren

    Crowdsec wird installiert auf dem System
    sudo apt install crowdsec

  3. Firewall IPTables Bouncer hinzufügen

    Der Bouncer ist dafür verantwortlich das die Listen für die IPTables aktuell gehalten werden.
    sudo apt install crowdsec-firewall-bouncer

  4. Kleine Änderung in der Konfiguration für die SQLite Datenbank

    Füge in dem Bereich „db_config“ das „use_wal: true“ hinzu.
    Datei: nano /etc/crowdsec/config.yaml
    db_config:
    log_level: info
    type: sqlite
    db_path: /var/lib/crowdsec/data/crowdsec.db
    use_wal: true

  5. Fertig

    Starte die Software mit folgendem Befehl. Autostart ist bereits hier aktiviert.
    service crowdsec start

  6. Optional – Crowdsec Dashboard

    Zusätzlich kannst du natürlich den Agenten in das Crowdsec Dashboard mit aufnehmen. Dafür logst du dich bei Crowdsec auf der Webseite ein und erstellst eine neue Engine. Dort erhältst du dann ein Enroll Code welchen du auf der Konsole ausführen musst. Hier ein Beispiel:
    sudo cscli console enroll cljpek1420011mn088ta9y2xn

Crowdsec Grundlagen und viele hilfreiche Tipps.
# Vorschau Produkt Bewertung Preis
1 UbiQuiti U7-LITE UbiQuiti U7-LITE Aktuell keine Bewertungen Bei Amazon ansehen
2 UbiQuiti U7-PRO UbiQuiti U7-PRO Aktuell keine Bewertungen Bei Amazon ansehen
3 Ubiquiti UniFi AP AC Pro Indoor/Outdoor Access Point (UAP-AC-PRO) Ubiquiti UniFi AP AC Pro Indoor/Outdoor Access Point (UAP-AC-PRO) Aktuell keine Bewertungen Bei Amazon ansehen
4 UbiQuiti UniFi 6 Lite Access Point Wi-Fi 6 with UbiQuiti UniFi 6 Lite Access Point Wi-Fi 6 with Aktuell keine Bewertungen 149,00 EUR Bei Amazon ansehen
5 UbiQuiti UK-Ultra UbiQuiti UK-Ultra Aktuell keine Bewertungen Bei Amazon ansehen
6 UbiQuiti USW-Flex-2.5G-5 UbiQuiti USW-Flex-2.5G-5 Aktuell keine Bewertungen Bei Amazon ansehen
7 Ubiquiti UniFi Cloud Gateway Ultra Ubiquiti UniFi Cloud Gateway Ultra Aktuell keine Bewertungen Bei Amazon ansehen
8 UbiQuiti UCG-Fiber UbiQuiti UCG-Fiber Aktuell keine Bewertungen Bei Amazon ansehen
9 Ubiquiti U6-PRO Wireless Access Point WiFi Ubiquiti U6-PRO Wireless Access Point WiFi Aktuell keine Bewertungen 143,20 EURAmazon Prime Bei Amazon ansehen
10 UbiQuiti U7-LR UbiQuiti U7-LR Aktuell keine Bewertungen Bei Amazon ansehen
Ansichten: 15.268